4

iframe (関連する場合はshellinaboxを含む) を HTTPS Web ページに埋め込もうとしています。iframe を埋め込むために使用している HTML は非常に単純です。

<div class="jumbotron" style="min-height: 400px;">

    <iframe src="https://example.com/shellinabox" style="border:none; min-height: 400px;" width="100%"></iframe>
</div>

ただし、Chrome は「安全でないコンテンツ」であるため、iframe の読み込みをブロックします。機能させるには、手動でブロックを解除する必要があります。Chrome コンソールは次のようなエラーを報告します。

Mixed Content: The page at 'https://example.com/mainpage/' was loaded over HTTPS, but requested an insecure resource 'http://example.com/shellinabox/'. This request has been blocked; the content must be served over HTTPS.

明らかに私の HTML コードが の HTTPS バージョンを埋め込んでいるため、これに混乱していますexample.com/shellinabox。さらに、直接アクセスhttps://example.com/shellinaboxすると、ロック アイコンが緑色になり、何もブロックされず、そのページに SSL の問題の兆候はありません。

Firefox、IE、および MS Edge でもこれをテストしましたが、それらはすべて同じ動作をします (したがって、Chrome 固有の問題ではありません)。何を与える?

4

2 に答える 2

2

あなたのコードは https 経由でページをロードしていますが、そのページはおそらく http 経由で追加のスクリプトまたはアセットをロードしようとしています。または、http 経由で ajax リクエストを行うスクリプトがページに含まれている可能性があります。安全でないリクエストが何であるかを正確に確認するには、ページを調べて開発者コンソールを調べる必要があります。おそらく、iframe 要素の作成方法には問題ありません。

于 2016-01-27T16:17:40.263 に答える